Struts2新漏洞S2-046在线实验环境全球首发
2017-03-22 11:14
190 查看
Strust2 又出现漏洞啦?搞事情啊?
据说S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage方法造成的, 只是这次存在两个触发点哦!危害嘛,你说嘞?S2-046(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求包不当,当攻击者使用非常大的Content-Length值,文件名构造恶意OGNL内容,会导致远程命令执行,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。不过对于已经修复S2-045漏洞的用户(升级Struts版本为Struts 2.3.31、Struts 2.5.10)就不受此漏洞的影响啦!可是如果你没有的话,那就…………
别说话,赶快来i春秋平台验证吧!
实验地址
http://www.ichunqiu.com/course/57861
据说S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage方法造成的, 只是这次存在两个触发点哦!危害嘛,你说嘞?S2-046(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求包不当,当攻击者使用非常大的Content-Length值,文件名构造恶意OGNL内容,会导致远程命令执行,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。不过对于已经修复S2-045漏洞的用户(升级Struts版本为Struts 2.3.31、Struts 2.5.10)就不受此漏洞的影响啦!可是如果你没有的话,那就…………
别说话,赶快来i春秋平台验证吧!
实验地址
http://www.ichunqiu.com/course/57861
相关文章推荐
- Struts2新漏洞S2-046在线实验环境全球首发
- Struts2新漏洞S2-046在线实验环境全球首发
- Apache Struts2(S2-046)漏洞利用
- Struts2 S2-045 漏洞触发流程不严谨推测
- Struts2再曝高危漏洞(S2-020补丁绕过)
- Struts2 (s2-020) 漏洞说明及最新绕过补丁
- Apache Struts2 s2-020补丁安全绕过漏洞
- struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
- struts2远程命令执行漏洞S2-045
- struts2 漏洞 S2-016、S2-017修补方案
- Struts2 S2-029远程代码执行漏洞
- IIS上传漏洞(实验环境)
- struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
- Apache上传漏洞(实验环境)
- Struts2-032/033/037/devMode漏洞演示环境搭建
- Struts2 S2 – 032远程代码执行漏洞分析报告
- struts2 最新漏洞 S2
- struts2最新s2-016代码执行漏洞CVE-2013-2251
- 关于struts2 S2-20漏洞及其补丁绕过的简要分析
- PKAV 发现 Struts2 最新远程命令执行漏洞(S2-037)